Keuangan Desentralisasi Keamanan Kelas: Tinjauan Peristiwa Keamanan Besar 2022
Pada tahun 2022, terdapat lebih dari 300 insiden keamanan di bidang blockchain, dengan total kerugian mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci 8 kasus khas, yang sebagian besar melibatkan kerugian lebih dari 100 juta dolar AS.
Jembatan Ronin
Pada Maret 2022, jaringan sisi dari permainan NFT Axie Infinity, Ronin Network, mengalami peretasan yang mengakibatkan kerugian sekitar 590 juta USD dalam aset kripto. Penyerang berhasil mengakses sistem perusahaan pengembang melalui teknik rekayasa sosial dan akhirnya mengendalikan cukup banyak node validasi untuk melaksanakan serangan. Kejadian ini mengungkapkan kekurangan pihak proyek dalam kesadaran keamanan karyawan dan sistem keamanan internal.
Wormhole
Protokol lintas rantai Wormhole diserang oleh peretas akibat kerentanan dalam kode kontrak pintar, dengan kerugian sekitar 120.000 ETH. Masalahnya terletak pada penggunaan beberapa fungsi yang sudah usang, yang mengingatkan para pengembang untuk segera memperbarui kode dan menghindari penggunaan fungsi yang tidak aman dan sudah ketinggalan zaman.
Jembatan Nomad
Jembatan lintas rantai Nomad diserang karena masalah pengaturan awal, dengan kerugian sekitar 190 juta USD. Peretas memanfaatkan celah untuk memutar ulang transaksi yang valid untuk mengekstrak dana, memicu "perampokan" dalam skala besar. Ini mencerminkan tantangan keamanan yang dihadapi oleh proyek sumber terbuka, yang dapat mengalami kerugian besar jika terjadi celah.
Beanstalk
Proyek stablecoin algoritma Beanstalk Farms mengalami serangan pinjaman kilat, dengan kerugian sekitar 182 juta dolar. Penyerang memanfaatkan celah dalam mekanisme tata kelola, memperoleh kekuatan suara yang besar melalui pinjaman kilat, dan mencuri dana melalui proposal jahat. Ini mengungkapkan risiko potensial dari mekanisme tata kelola terdesentralisasi, yang memerlukan pengaturan langkah-langkah perlindungan yang wajar seperti penguncian waktu yang tepat.
Wintermute
Market maker Wintermute mengalami kerugian sekitar 160 juta dolar AS akibat penggunaan alat pembangkit alamat yang memiliki celah, yang mengakibatkan kunci privat kontrak berhasil diretas. Ini mengingatkan pihak proyek untuk mengevaluasi keamanan secara menyeluruh saat menggunakan alat pihak ketiga.
Jembatan Harmony
Jembatan lintas rantai Horizon diserang akibat kebocoran kunci pribadi, dengan kerugian melebihi 100 juta USD. Diduga dilakukan oleh organisasi peretas asal Korea Utara, yang sekali lagi menyoroti ancaman yang ditimbulkan oleh organisasi peretas profesional terhadap industri blockchain.
Ankr
Ankr mengalami pencetakan token yang besar karena tindakan jahat dari anggota internal, menyebabkan harga token anjlok. Ini mengungkapkan kekurangan proyek dalam manajemen izin, tanda tangan ganda, serta ketergantungan antar proyek dalam ekosistem Keuangan Desentralisasi yang dapat memicu reaksi berantai.
Mango
Platform pertukaran terdesentralisasi Mango mengalami serangan manipulasi harga, mengalami kerugian sekitar 1,15 juta dolar AS. Penyerang memanfaatkan kekurangan likuiditas token bernilai kecil untuk memanipulasi harga oracle dan meraih keuntungan. Ini mencerminkan adanya celah dalam desain model bisnis proyek Keuangan Desentralisasi.
Kasus di atas memberikan wawasan penting bagi proyek DeFi dan pengguna. Pihak proyek perlu memperkuat perlindungan keamanan dari berbagai aspek seperti keamanan kode, manajemen izin, dan logika bisnis. Pengguna juga harus secara penuh mengevaluasi risiko saat berpartisipasi dalam proyek dan tidak membabi buta mengejar imbal hasil tinggi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
4
Posting ulang
Bagikan
Komentar
0/400
ThreeHornBlasts
· 08-10 02:11
Hoo~ Keamanan masih harus dilihat dari tim Korea
Lihat AsliBalas0
gas_fee_trauma
· 08-09 15:32
Ya ampun, defi sudah berdarah lagi...
Lihat AsliBalas0
MissingSats
· 08-08 02:07
Sekali lagi tahun di mana karyawan yang disalahkan
2022 Tahun Tinjauan Delapan Kejadian Keamanan DeFi: Peringatan Kerugian 4,3 Miliar Dolar
Keuangan Desentralisasi Keamanan Kelas: Tinjauan Peristiwa Keamanan Besar 2022
Pada tahun 2022, terdapat lebih dari 300 insiden keamanan di bidang blockchain, dengan total kerugian mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci 8 kasus khas, yang sebagian besar melibatkan kerugian lebih dari 100 juta dolar AS.
Jembatan Ronin
Pada Maret 2022, jaringan sisi dari permainan NFT Axie Infinity, Ronin Network, mengalami peretasan yang mengakibatkan kerugian sekitar 590 juta USD dalam aset kripto. Penyerang berhasil mengakses sistem perusahaan pengembang melalui teknik rekayasa sosial dan akhirnya mengendalikan cukup banyak node validasi untuk melaksanakan serangan. Kejadian ini mengungkapkan kekurangan pihak proyek dalam kesadaran keamanan karyawan dan sistem keamanan internal.
Wormhole
Protokol lintas rantai Wormhole diserang oleh peretas akibat kerentanan dalam kode kontrak pintar, dengan kerugian sekitar 120.000 ETH. Masalahnya terletak pada penggunaan beberapa fungsi yang sudah usang, yang mengingatkan para pengembang untuk segera memperbarui kode dan menghindari penggunaan fungsi yang tidak aman dan sudah ketinggalan zaman.
Jembatan Nomad
Jembatan lintas rantai Nomad diserang karena masalah pengaturan awal, dengan kerugian sekitar 190 juta USD. Peretas memanfaatkan celah untuk memutar ulang transaksi yang valid untuk mengekstrak dana, memicu "perampokan" dalam skala besar. Ini mencerminkan tantangan keamanan yang dihadapi oleh proyek sumber terbuka, yang dapat mengalami kerugian besar jika terjadi celah.
Beanstalk
Proyek stablecoin algoritma Beanstalk Farms mengalami serangan pinjaman kilat, dengan kerugian sekitar 182 juta dolar. Penyerang memanfaatkan celah dalam mekanisme tata kelola, memperoleh kekuatan suara yang besar melalui pinjaman kilat, dan mencuri dana melalui proposal jahat. Ini mengungkapkan risiko potensial dari mekanisme tata kelola terdesentralisasi, yang memerlukan pengaturan langkah-langkah perlindungan yang wajar seperti penguncian waktu yang tepat.
Wintermute
Market maker Wintermute mengalami kerugian sekitar 160 juta dolar AS akibat penggunaan alat pembangkit alamat yang memiliki celah, yang mengakibatkan kunci privat kontrak berhasil diretas. Ini mengingatkan pihak proyek untuk mengevaluasi keamanan secara menyeluruh saat menggunakan alat pihak ketiga.
Jembatan Harmony
Jembatan lintas rantai Horizon diserang akibat kebocoran kunci pribadi, dengan kerugian melebihi 100 juta USD. Diduga dilakukan oleh organisasi peretas asal Korea Utara, yang sekali lagi menyoroti ancaman yang ditimbulkan oleh organisasi peretas profesional terhadap industri blockchain.
Ankr
Ankr mengalami pencetakan token yang besar karena tindakan jahat dari anggota internal, menyebabkan harga token anjlok. Ini mengungkapkan kekurangan proyek dalam manajemen izin, tanda tangan ganda, serta ketergantungan antar proyek dalam ekosistem Keuangan Desentralisasi yang dapat memicu reaksi berantai.
Mango
Platform pertukaran terdesentralisasi Mango mengalami serangan manipulasi harga, mengalami kerugian sekitar 1,15 juta dolar AS. Penyerang memanfaatkan kekurangan likuiditas token bernilai kecil untuk memanipulasi harga oracle dan meraih keuntungan. Ini mencerminkan adanya celah dalam desain model bisnis proyek Keuangan Desentralisasi.
Kasus di atas memberikan wawasan penting bagi proyek DeFi dan pengguna. Pihak proyek perlu memperkuat perlindungan keamanan dari berbagai aspek seperti keamanan kode, manajemen izin, dan logika bisnis. Pengguna juga harus secara penuh mengevaluasi risiko saat berpartisipasi dalam proyek dan tidak membabi buta mengejar imbal hasil tinggi.